Francisco (nombre protegido) denuncia que hace dos meses le enviaron un correo electrónico supuestamente de su banco donde es cliente. En el mail le pedían datos como el número de cédula, el usuario y clave de la aplicación del banco. Sin reflexionar, él accedió a enviar la información, pero minutos después, su hijo leyó el correo y observó varias novedades:

• La dirección de correo electrónico tenía un dominio que no pertenece a la institución financiera.
• El dominio tenía faltas ortográficas y combinaba números.
• El nombre del remitente no coincidía con la dirección del correo electrónico.
• El correo tenía faltas ortográficas.

Nota: Recuerda que el dominio de un correo electrónico es la parte que sigue al símbolo «@”. Por ejemplo, en la dirección «usuario@ejemplo.com», «ejemplo.com» es el dominio.

Francisco enseguida llamó al banco y alertó a los funcionarios sobre lo que hizo. “Me tocó bloquear las tarjetas, emitir un nuevo usuario y clave para la aplicación y otros procedimientos más. Por favor, lean y revisen bien sus correos. La señorita del banco me dijo que, por ningún motivo, la entidad financiera me va a pedir datos personales por correo”.

Afortunadamente, Francisco denunció rápido y los ciberdelincuentes no pudieron robarle dinero del banco. En este caso, Francisco corrió con suerte, pero lamentablemente hay casos donde sí se concretan los ciberataques.

Luis Bustamante, Business Information Security Officer de Equifax Latinoamérica, afirma que los delitos cibernéticos apuntan al eslabón más débil del sistema financiero: los clientes de la banca. La suplantación de identidad es uno de los mecanismos que usan los ciberdelincuentes en su intento de robar el dinero de los usuarios.

La suplantación de identidad se da por medio del phishing, un correo malicioso que busca atrapar a los clientes y robarles información y dinero. Además de los clientes, los ciberdelincuentes también buscan atacar a las organizaciones (empresas).

Para evitar los ataques cibernéticos, los bancos privados, por ejemplo, realizan importantes inversiones en el desarrollo de tecnologías para blindar y fortalecer la seguridad en los productos y servicios que ofrecen a sus clientes. Y, en materia de seguridad, histórica y felizmente, las entidades financieras han sido los motores de la ciberseguridad por su naturaleza de negocio, priorizando la protección de la información de sus clientes.

“Esa protección es más rigurosa que otros sectores o entidades y felizmente, otras entidades están viendo a la ciberseguridad como un elemento fundamental dentro de la organización. Como cada vez hay nuevos ataques, la banca y las entidades financieras serán los pioneros en dar solución poniendo nuevos controles”, señaló Bustamante.

¿Cómo detectar un correo malicioso?

Aunque parece un “buen correo”, donde “te informan” de un premio de lotería que has ganado; sobre un viaje gratuito que te ganaste por tu última compra en una tienda X; sobre la obtención de un empleo, entre otros, lo mejor es tener cuidado. Uno de los consejos es identificar y confirmar la autenticidad de las direcciones de correo electrónico. Esto será clave para tomar medidas necesarias y evitar ser víctima de los ciberdelincuentes.

¿Cómo identificas al remitente? Fíjate en el dominio del correo. Por ejemplo XXXXXXX@asobanca.org.ec es un correo seguro porque tiene un dominio conocido. Pero si luego del @ tiene un dominio no conocido como XXXX@vanco123987.com.ec, que, por lo general, tiene faltas ortográficas y números, además, es un dominio que no pertenece a la organización que supuestamente el remitente del correo representa, descártelo, no lo abra y denuncie.

En estos correos maliciosos, los ciberdelincuentes piden información como claves personales, datos de las cuentas bancarias, de las tarjetas y números de teléfono y cédula, entre otros. Además, piden a los remitentes ingresar (o dar clic) en un link, no de click. Es posible que, al dar click en ese enlace, sea objeto de un ataque.

Recuerde que las instituciones financieras no solicitan información personal ni reservada por correo electrónico ni por llamada telefónica.

Educación financiera, la clave

La educación financiera en términos de ciberseguridad es fundamental para evitar ser víctima de los ciberdelincuentes. Para ello se requiere difundir consejos de ciberseguridad de una manera sencilla.

“Incluso, la ciberseguridad debería ser una materia obligatoria desde el colegio porque no solo implica que te roben información o dinero de una cuenta; muchos familiares podrían ser víctimas de ciberataques donde usen su información personal para causar daño o para cualquier fin criminal. Otro sector muy vulnerable son los jóvenes”, mencionó Bustamante.En ese escenario, una persona con educación en ciberseguridad estará capacitado para identificar el ciberataque.

Por otro lado, hay una recomendación que también ayuda a protegerse “Recomendamos a los usuarios mantener actualizados los sistemas (teléfonos y computadoras) para evitar ser víctimas de ataques”, afirmó Bustamante.